De Digitale Media van 8 augustus 2016

EHANG Drone

Onderwerpen:

  • Twee op de drie mensen trapt in Twitter-phishingbot
  • Apple gaat hackers betalen voor vinden van bugs
  • EHANG, eerste drone die mens vervoert
  • 3 Manieren om Windows 10 alsnog gratis te krijgen

1 – Twee op de drie mensen trapt in Twitter-phishingbot

Bron: NU – Een phishingbot van onderzoekers op Twitter is er in geslaagd twee op de drie mensen te misleiden.

Social engineering, in the context of information security, refers to psychological manipulation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional “con” in that it is often one of many steps in a more complex fraud scheme.

Dat vertellen de onderzoekers in een paper. De bot analyseert berichten van Twitter-gebruikers, om op basis daarvan gepersonaliseerde berichten te sturen.

On tests consisting of 90 users, we found that our automated spear phishing framework had between 30% and 66% success rate. This is more successful than the 5­14% previously reported in large­scale phishing campaigns ..

Our approach is predicated on the fact that social media is rapidly emerging as an easy target for phishing and social engineering attacks. We use Twitter as our platform because of its low bar for admissible posts, its community tolerance of convenience services like shortened links, its effective API, and its pervasive culture of overexposing personal information.

Bij phishing ontvangt een slachtoffer een bericht (e-mail of sms) dat er uitziet als bijvoorbeeld een bericht van een bank, met een link naar een website. Gegevens die via de link worden verzonden, komen in handen van internetcriminelen.

Phishingberichten zijn doorgaans voor iedereen grotendeels hetzelfde, maar de bot van Amerikaanse beveiligingsbureau gebruikt machine learning om de interesses van het slachtoffer te leren. Hierdoor kan een sportfan bijvoorbeeld een phishingtweet over de Olympische Spelen ontvangen.

De gepersonaliseerde tweets zorgden ervoor dat een groot deel van de slachtoffers op de bijgevoegde link drukte. Twee op de drie gebruikers trapte in de phishingtruc. Bij gewone phishing gebeurt dit in slechts 15 procent van de gevallen.

Met de bot hoopt ZeroFox aan te tonen wat er met phishing mogelijk is, zodat bedrijven zich er ook beter tegen kunnen wapenen.

2 – Apple gaat hackers betalen voor vinden van bugs

Bron: NU – Apple gaat, net als vele andere techbedrijven, beveiligingsonderzoekers betalen voor het vinden van bugs en beveiligingslekken.

Dat meldt het bedrijf deze week op hackersconferentie Black Hat in Las Vegas.

Het programma zal in eerste instantie beperkt worden tot een groep van ruim twintig beveiligingsonderzoekers die op uitnodiging van Apple naar beveiligingslekken zullen zoeken in de software van Apple.

Het bedrijf selecteert de onderzoekers uit de groep van experts die Apple al eerder hebben geholpen bij het vinden van bugs, maar daar nooit voor werden betaald.

Apple zegt de groep klein te houden op aanraden van andere bedrijven die soortgelijke projecten hebben opgezet. De hoogste beloning die Apple zal uitkeren is een bedrag van 200.000 dollar. 

Veel andere techbedrijven, zoals Facebook, Google, Microsoft en Tesla hebben al langer soortgelijke projecten. Het hoogste bedrag dat Microsoft ooit uitbetaalde was 100.000 dollar. Facebook keert lagere bedragen uit, maar wel regelmatiger. In totaal betaalde het sociale netwerk al meer dan 4 miljoen dollar aan ‘premiejagers’.

3 – EHANG – Eerste drone die mens vervoert

Bron: Telegraaf – De eerste drone die een mens kan vervoeren heeft toestemming gekregen voor testvluchten in de Amerikaanse staat Nevada.

Autoriteiten hebben volgens CNN toestemming gegeven voor het uitproberen van de Chinese EHang 184, een grote drone met een cabine voor een passagier.

Geen piloot
Die drone was begin dit jaar in Las Vegas op technologiebeurs CES te bewonderen. Het toestel geeft via het navigatiesysteem door waar hij naartoe wil. Er is geen piloot en geen bestuurder op afstand.

De Ehang 184 is te zien op technologiebeurs CES in Las Vegas. Hoewel de Chinese fabrikant de drone in eigen land uitvoerig getest, kunnen bezoekers van CES het zelfsturende transportmiddel nog niet zien vliegen. De 184 is namelijk nog niet goedgekeurd voor gebruik door mensen en in Las Vegas gelden strikte regels voor het inzetten van drones.

De 184 heeft vier propellors die ingeklapt kunnen worden, zodat de drone ongeveer evenveel ruimte in beslag neemt als een auto. Ehang wil de passagiersdrone in het komende halfjaar op de markt brengen. Ook heeft het in Guangzhou gevestigde bedrijf plannen voor een soort taxidienst.

Volgens Ehang-topman Shang-wen Hsiao is het niet ingewikkeld om de drone te besturen en is daarvoor ook geen vliegbrevet nodig. Passagiers kunnen op een scherm een locatie selecteren op een kaart waarna de drone er heen vliegt.

Veel drones zijn van Chinese makelij. De wetgeving voor onder meer het testen van drones is in China minder streng dan in bijvoorbeeld de Verenigde Staten. Mede daardoor zijn Chinese fabrikanten als DJI uitgegroeid tot grote spelers op de wereldwijde markt voor consumentendrones.

Het bedrijf zegt de vluchten commercieel te gaan gebruiken.

4 – Drie manieren om Windows 10 alsnog gratis te krijgen

Bron: Computerworld – Het is zover, de aanbieding van gratis Windows 10 is na een jaar lang van meldingen, smeekbedes en milde dwang voorbij. Voor sommige mensen levert dat een zucht van verlichting op, andere mensen schrikken nu opeens wakker en beseffen dat ze tóch wel Windows 10 hadden gewild.

Maar officieel is het nu te laat en zul je de portemonnee moeten trekken voor een Windows 10-activeringssleutel. Of toch niet? Er is geen officiële gratis upgrade meer, maar er zijn een paar omweggetjes om alsnog Windows 10 te gebruiken.

We hebben rond gezocht naar de trucs die worden toegepast door gebruikers en je klaarblijkelijk de gratis upgrade geven. Als je ze wilt gebruiken – voor zolang het duurt – moet je wel even voorbij enkele ethische bezwaren kijken.

1. Via toegankelijkheidopties
Over deze methode las je misschien gisteren op Webwereld. Microsoft heeft namelijk bedacht dat mensen die slechtziend of anderszins minder valide zijn recht hebben op uitstel voor een onbepaalde tijd (mogelijk omdat ze minder geplaagd werden door de constante herinneringen over de beschikbare upgrade).

In mei gaf het bedrijf aan de deadline van 29 juli niet te zullen hanteren voor mensen die toegankelijkheidsopties hebben ingeschakeld, hoewel niet bekend is hoeveel extra tijd deze gebruikers dan wel krijgen. Je kunt een executable downloaden van Microsoft om de upgrade af te trappen en Microsoft controleert verder niet of gebruikers daadwerkelijk toegankelijkheidsopties nodig hebben. (Hoe zou dat ook moeten?)

Een kleine disclaimer is dat we het zelf niet hebben getest, maar The Verge meldt dat deze methode werkt. Tegenover ZDNet’s Microsoft-kenner Ed Bott zegt het bedrijf dat de maas in de regel niet is bedoeld als workaround zodat mensen die de deadline hebben gemist en toegankelijkheidsopties niet nodig hebben alsnog kunnen upgraden.

2. Reset je klok
Diverse Redditors melden dat een klassieke truc ook nog steeds werkt om de Windows 10-upgrade te krijgen. Dit vinden we zeer bevreemdend, gezien de activatie van een digitale licentie, maar schijnbaar kun je de systeemklok terugzetten naar 28 juli om de gratis upgrade alsnog uit te voeren.

Dit is verrassend, omdat om Windows 10 te activeren je contact moet maken met een server van Microsoft. Dus je zou verwachten dat dit niet werkt, maar we horen het van meerdere gebruikers. Als dit nog steeds werkt, zal Microsoft die deur zeker en vast op korte termijn sluiten.

3. Activeer niet
Dit is een heikele propositie, omdat Microsoft aanpassingen kan doen die dit geen optie maken. Als je Windows 10 niet activeert met een productsleutel is momenteel de enige beperking dat je de Persoonlijke instellingen niet kunt wijzigen.

We willen je niet aanmoedigen om Windows 10 niet licentieloos te gebruiken, maar dit geeft je de optie om alsnog gratis rond te kijken of Windows 10 goed voor je werkt om eventueel terug te rollen of een licentie aan te schaffen. Microsoft kan deze deur ook op elk moment sluiten en/of het je moeilijker maken om Windows 10 zonder te betalen te gebruiken.

Het goede nieuws is dat je een gratis probeerversie hebt en een legale versie kunt nemen door een sleutel aan te schaffen in de Windows Store. Voor meer details over hoe Windows 10 in de ongeactiveerde versie functioneert, verwijzen we je graag naar deze uitgebreide handleiding op How To Geek.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s